В Индонезии арестованы трое хакеров, причастных к атакам Magecart

Полиция Индонезии и Интерпол при поддержке компании Group-IB провели операцию под кодовым названием Night Fury. В ее ходе были арестованы трое киберпреступников, причастных к атакам Magecart. Этим термином принято обозначать атаки со внедрением вредоносного JavaScript-кода на легитимные ресурсы. Код похищает и передает на подконтрольные киберпреступникам серверы вводимые на сайте данные банковских карт, выполняя, таким образом, функции онлайн-скиммера. Необходимо отметить, что это первый в истории случай ареста хакеров, связанных с такими атаками.

Операция Night Fury была проведена еще в декабре, но информация о ней была обнародована лишь на пресс-конференции в конце прошлой недели. Имена арестованных не называются, известно лишь, что им от 23 до 35 лет. Предполагается, что в хакерской группировке были и другие участники, поиск которых продолжается. Специалисты Group-IB отслеживали деятельность этой группировки, получившей название GetBilling (по имени одной из функций в использовавшемся хакерами JavaScript-коде), с прошлого года. Похищенные киберпреступниками данные банковских карт служили для покупки электроники и предметов роскоши, которые затем перепродавались по более низким ценам. Также с помощью похищенных карт оплачивались услуги хостинга и VPN-сервисов для доступа к командным серверам.

Эти меры предосторожности позволяли преступникам успешно скрывать свои имена и местонахождение. За время деятельности группировка сумела внедрить вредоносный код на 571 сайт. Тем не менее, эксперты Group-IB смогли определить, что часть инфраструктуры GetBilling располагается в Индонезии. Эта информация была незамедлительно доведена до правоохранительных органов и позволила провести операцию Night Fury.


Источник:  ZDNet

Возврат к списку